Cisco Cisco Identity Services Engine 1.2 操作指南
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
14
为合规用户创建授权策略
dACL 将被推送到已成功通过 ISE NAC 代理安全状态评估的 VPN 用户。
程序:导航至策略
(Policy)
策略要素
(Policy Elements)
结果
(Results)
o
从左侧依次选择授权
(Authorization)
授权配置文件
(Authorization Profiles),然后选择添加 (Add)
名称
(Name):Posture-compliant
说明
(Description):用户合规 (User is compliant)
访问类型 (Access type):ACCESS_ACCEPT
在“常见任务”
(Common Tasks) 下,启用 DACL 名称 (DACL Name) 并从下拉列表中选择
Posture-Compliant。
选择提交
(Submit)
为未知
/非合规安全状态创建授权策略
程序:导航至策略
(Policy)
授权
(Authorization)
在最顶部规则上的“编辑”(Edit) 按钮的旁边,点击箭头在上方插入新规则
(Insert New
Rule Above)
规则名称
(Rule Name):Posture-Remediation
Any:Any
条件
(Condition):从库中选择现有条件,选择条件名称,然后导航至
简单条件
(Simple
Conditions)
posture-unknown
权限
(Permissions):标准 (Standard)posture-remediation
点击完成
(Done),然后点击保存 (Save)
为合规安全状态创建授权策略
在最顶部规则上的“编辑”
(Edit) 按钮的旁边,点击箭头在下方插入新规则 (Insert New Rule
Below)
规则名称
(Rule Name):Posture-Compliant
Any:Any
条件
(Condition):从库中选择现有条件,选择条件名称,然后导航至
简单条件
(Simple
Conditions)
posture-compliant
权限
(Permissions):标准 (Standard)posture-compliant
点击完成
(Done),然后点击保存 (Save)